Till innehåll på sidan

Infosäkkollen

Infosäkkollen är ett verktyg som stödjer uppföljning och förbättring av systematiskt informations- och cybersäkerhetsarbete i samhällsviktiga verksamheter som omfattas av NIS-regleringen.

Med Infosäkkollen kan organisationen själv undersöka vilken nivå arbetet befinner sig på och hur det kan utvecklas. Resultatet ger underlag för planering och prioritering, och med regelbundna uppföljningar kan utvecklingen följas över tid.

Så här funkar det

1. Besvara frågor

Infosäkkollen är ett verktyg i Excel. Kärnan är ett formulär med frågor om olika aspekter av det systematiska informationssäkerhetsarbetet.
Era svar är för hela verksamheten varför underlag från olika delar av organisationen behövs.

Ett bra sätt att samla in den nödvändiga informationen är en workshop där olika funktioner och roller deltar. Organisationens CISO kan med fördel hålla ihop arbetet (alternativt någon i stabsfunktionen). Det samlade svaret bör förankras hos ledningen.

Alla organisationer behöver inte svara på alla frågor för att få ett resultat. Även organisationer som inte har kommit så långt i sitt arbete kan använda Infosäkkollen.

Nytt för 2023 är att:

  • It-säkkollen introduceras. Det är en undersökning av en organisations it-säkerhetsåtgärder. Undersökningen kommer vidareutvecklas för att genomföras i full skala 2025. Era svar kommer dels bidra till den nationella lägesbilden, men också till regeringens nya cybersäkerhetsstrategi.
  • Infosäkkollen och It-säkkollen kommer erbjudas även till NIS-leverantörer.

Lansering av Infosäkkollen är 17 maj 2023 och inrapporteringsdatum är 29 september 2023.

2. Återkoppling

Direkt när ni har fyllt i svaren kan ni se vilken nivå organisationen befinner sig på och vilka arbetsområden som behöver utvecklas. Återkopplingen presenteras direkt i Infosäkkollen. För att få återkoppling behöver alla frågor under nivå 1 besvaras. Där finns också tips på relevant stöd och länkar. Infosäkkollen ger en översiktsbild som ni kan använda som underlag för diskussion i till exempel en ledningsgrupp.

För dig som har genomfört Infosäkkollen - tips och hänvisningar

3. Inrapportering

För att kunna ge ytterligare återkoppling och bidra till ett samlat underlag om informations- och cybersäkerhetsarbetet i samhällsviktiga verksamheter som omfattas av NIS-regleringen uppmanar MSB samtliga organisationer som genomför Infosäkkollen att rapportera in sitt resultat.

Svaret rapporteras in via MSB:s e-tjänsteportal och deadline är 29 september 2023.

För mer information om inrapportering hänvisar vi till våra frågor och svar

4. Jämförande återkoppling

Analysen av inrapporterade resultat ligger till grund för rekommendationerna till målgrupperna, utveckling av MSB:s stöd på området, samt den samlade bedömning som överlämnas till regeringen.

När resultaten bearbetats kommer MSB också att dela Infosäkkollen Benchmark, ett verktyg som gör det möjligt för inrapporterande organisationer att jämföra sina egna resultat med andra svarande organisationers (på gruppnivå) och även att samverka mellan organisationer kring resultaten.

5. Resultatredovisning

Efter ytterligare analys av de inkomna svaren publicerar MSB resultatredovisningen. 2021 års rapport hette ”Det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen” och finns tillgänglig nedan.

Notera att MSB inte publicerar något som avslöjar en enskild aktörs egna förhållanden.

Vanliga frågor och svar

Sedan 2021 har MSB samlat vanliga frågor och svar om Infosäkkollen eller It-säkkollen. Följ länken här och läs om vanliga frågor och svar. Frågorna täcker ett stort spann med allt från syfte, hur er information kommer användas och hur ni rapporterar in säkert.

Frågor och svar om InfosäkkollenDet systematiska informationssäkerhetsarbetet i den offentliga förvaltningen

Verktyget Infosäkkollen

Verktyget kan användas när som helst i en organisation för att undersöka nivån på det systematiska informationssäkerhetsarbetet och få förslag på hur det kan utvecklas. Insamling för central återkoppling och analys görs vartannat år, och nästa gång är under 2023. Den senaste versionen av Infosäkkollen finns alltid för nedladdning här.

Ladda ner Infosäkkollen

Resultatet av Infosäkkollen 2021

I maj 2021 lanserade MSB Infosäkkollen. Ungefär hälften av organisationerna i den offentliga förvaltningen delade sina resultat med MSB. Baserat på dessa redovisas i denna rapport en samlad bedömning av nivån på det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen 2021. Rapporten innehåller också rekommendationer till målgrupperna utifrån en tolkning av de inskickade svaren och en redovisning av hur MSB avser att utveckla stödet till den offentliga förvaltningen utifrån resultatet av uppföljningen.

Rapporten för nedladdning: ”Det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen”

Infosäkkollen benchmark

Verktyget ger återkoppling kring de resultat som samlades in under 2021. Det kan användas av en organisation som vill jämföra sitt eget resultat med olika grupper, med sin egen målbild eller med de föreskriftskrav som finns. Det går också att få en lista på åtgärder som behöver vidtas för att nå det resultat man jämför med.

Infosäkkollen benchmark baserat på resultaten från 2023 kommer att publiceras under 2024. För de som genomfört Infosäkkollen 2023 går det till dess att nyttja verktyget för att jämföra sig mot 2021 års resultat.

Ladda ned verktyget nedan:

Infosäkkollen benchmark

Senast granskad: 17 maj 2023

Till toppen av sidan